Назад | Перейти на главную страницу

Отключить пользователя Internet Explorer через политики при вызове из справки HTML

У меня заблокированная среда, в которой пользователям запрещено делать, ну, в основном, все, кроме запуска определенных нами программ.

Мы только что переключили программу с использования почтенного формата справки «WinHELP» на справку HTML (CHM), но это, похоже, имеет нежелательный и довольно опасный побочный эффект: когда пользователь щелкает гиперссылку внутри справки HTML, открывается новое окно Internet Explorer открыт, и пользователь может просматривать и делать ужасные вещи на моем сервере (ну, не так много, но все же ...)

В этом случае я проверил сеанс, и окно IE фактически размещено в механизме справки: в пользовательском сеансе нет процесса iexplore.exe (и не может: он явно запрещен).

Мы отключили всю помощь прямо сейчас, пока не найдем решение. Я работаю со службой поддержки, чтобы удалить все внешние URL-адреса из файла справки, но это будет долгая и подверженная ошибкам задача. Между тем, я проверил все параметры групповой политики, но должен сказать, что мне не удалось найти ничего, что могло бы помешать запуску отдельного окна IE, размещенного в случайном процессе.

Я не хочу отключать WinHTTP, движок рендеринга IE или что-нибудь в этом роде. Но мне нужно запретить всем пользователям, входящим в определенную группу пользователей AD, когда-либо отображать окно IE.

Серверы работают под управлением Windows 2003 и Citrix Metaframe 4.5.

заранее спасибо

Как называется процесс, когда он запускается как файл справки? Вы можете использовать локальный брандмауэр, чтобы запретить ему доступ в Интернет.

Вы также можете написать простой скрипт Autohotkey, который будет следить за появлением этого окна и завершать задачу по имени окна.

Я не думаю, что ты сможешь. Если он не запущен как IEXPLORE.exe, единственный доступный вариант - продолжить блокировку запуска справочного приложения.